機能紹介:APRESIA(AEOSシリーズ)
AccessDefender(ネットワーク認証機能)
802.1X認証
概要
IEEE802.1Xは、電子証明書やID/パスワードを使用してクライアントとRADIUSサーバー間で認証を行い、認証されていないクライアントからの通信を(認証要求を除いて)すべて遮断し、許可されたユーザー(クライアント)のみに対してポートを開放します。
認証には、802.1X対応RADIUSサーバーと、802.1Xに対応したユーザー端末ソフトウェア(サプリカント)が必要となります。
認証の際に使用されるプロトコルは、EAP(PPP Extensible Authentication Protocol)と呼ばれ、オーセンティケーターを介してサプリカントとRADIUSサーバーの間で認証情報がやり取りされます。
適用条件
AEOS搭載のApresiaシリーズであれば利用可能
機能の図解
ユーザー認証時、オーセンティケーターはサプリカントとRADIUSサーバー間の認証情報の橋渡しをし、サプリカントが認証されるまでは、EAPメッセージだけを許可します。
認証成功すると、その他の通常トラフィックを許可します。
サプリカントとRADIUSサーバーは、オーセンティケーターを介してどのEAPタイプで認証するかをネゴシエートします。
- CA局:電子的な身分証明書を発行し、管理する機関
- 認証サーバー:端末を認証するサーバー(RADIUSサーバー)
- オーセンティケーター:スイッチや無線アクセスポイントなどアクセス制御する機器
- EAPOL透過スイッチ:EAPメッセージを中継するスイッチ
用途
電子証明書を利用した認証